Importar perfiles de certificado PFX
Se aplica a: Configuration Manager (rama actual)
Obtenga información sobre cómo crear un perfil de certificado mediante la importación de credenciales de certificados externos. En este artículo se resalta información específica sobre los perfiles de certificado de intercambio de información personal (PFX). Para obtener más información sobre cómo crear y configurar estos perfiles, consulte Perfiles de certificado.
Configuration Manager admite diferentes tipos de almacenes de certificados para diferentes dispositivos y versiones del sistema operativo. Por ejemplo, Windows 10 y Windows 10 Mobile. Para obtener más información, consulte Requisitos previos del perfil de certificado.
Use Configuration Manager para importar credenciales de certificado y, a continuación, aprovisionar archivos PFX en dispositivos. Puede usar estos archivos para generar certificados específicos del usuario para admitir el intercambio de datos cifrados.
Sugerencia
Para obtener un tutorial paso a paso de este proceso, vea la entrada de blog How to Create and Deploy PFX Certificate Profiles in Configuration Manager (Cómo crear e implementar perfiles de certificado PFX en Configuration Manager).
Crear un perfil
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Configuración de cumplimiento, expanda Acceso a recursos de empresa y, a continuación, seleccione Perfiles de certificado.
En la pestaña Inicio de la cinta de opciones, en el grupo Crear , seleccione Crear perfil de certificado.
En la página General del Asistente para crear perfiles de certificado, especifique la siguiente información:
Nombre: escriba un nombre único para el perfil de certificado. Puede usar un máximo de 256 caracteres.
Descripción: proporcione una descripción que proporcione información general sobre el perfil de certificado que ayuda a identificarlo en la consola de Configuration Manager. Puede usar un máximo de 256 caracteres.
Seleccione Intercambio de información personal: configuración de PKCS n.º 12 (PFX): importación. Esta opción importa información de un certificado existente para crear un perfil de certificado.
Nota:
La opción Crear solicita un certificado en nombre de un usuario desde una entidad de certificación (CA) local conectada. A continuación, este proceso entrega de forma segura el certificado a los clientes como archivos PFX. Para obtener más información, consulte Creación de perfiles de certificado PFX mediante una entidad de certificación.
En la página Certificado PFX del Asistente para crear perfil de certificado, especifique el proveedor de almacenamiento de claves de dispositivo (KSP):
- Instalar en el módulo de plataforma segura (TPM) si está presente
- De lo contrario, se produce un error al instalar en el módulo de plataforma segura (TPM).
- Instalación en Windows Hello para empresas en caso contrario, se produce un error
- Instalación en el proveedor de almacenamiento de claves de software
En la página Plataformas admitidas , elija las plataformas de dispositivos compatibles.
Complete el asistente.
Implementación del perfil
Después de crear y aprovisionar un perfil de certificado, ahora está disponible en el nodo Perfiles de certificado . Para obtener más información sobre cómo implementarlo, consulte Implementación de perfiles de acceso a recursos.
Asignación de usuarios principales
Asigne a los usuarios de destino como usuarios principales en los dispositivos Windows 10 donde necesite instalar los certificados PFX. Para obtener más información, consulte Afinidad de dispositivo de usuario.
Aprovisionamiento de un script PFX de creación
Para importar un certificado PFX, use los siguientes cmdlets de PowerShell Configuration Manager para aprovisionar un script Create PFX:
Script de ejemplo
Para aprovisionar un archivo PFX en un perfil de certificado para un usuario, abra PowerShell en un equipo con la consola de Configuration Manager. Cambie las variables con valores del entorno.
# The display name of your PFX Import certificate profile
$PfxProfileDisplayName = "ImportPFX"
# The password you used to protect/encrypt the external PFX file that was created/exported from your certificate storage provider
# If you omit this password, PowerShell will securely prompt you for it. You can specify it as a parameter for process automation.
$password = ""
# The username of the user who will receive this PFX certificate on their device
$user = "Melissa"
# The full path to the PFX file you exported from the certificate store
$pfxfile = "c:\p1.pfx"
# If the target user isn't in the same domain as the user running this script, specify a different domain
Import-CMClientCertificatePfx -UserName "$env:USERDOMAIN\$user" -Password (ConvertTo-SecureString -String $password -AsPlainText -Force) -CertificateProfilePfx (Get-CMCertificateProfilePfx -Fast -Name $PfxProfileDisplayName) -Path $pfxfile
Vea también
Creación de un nuevo perfil de certificado
Creación de perfiles de certificado PFX mediante una entidad de certificación
Implementar perfiles de Wi-Fi, VPN, correo electrónico y certificado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de